admin 管理员组

文章数量: 1184232

BW16选购与抓包固件烧录指南

目录

BW16选购与抓包固件烧录指南

1 选购

1.1 板子

1.2 天线

2 烧录

2.1 Windows

2.2 Android

2.2.1 连接设备

2.2.2 导入固件

2.2.3 烧录设备

3 使用

4 说明

本文为小白提供关于如何选购BW16并自行烧录抓包固件的指南,制作便携式握手包捕获器以进行WiFi握手包捕获。

第一集:BW16选购与抓包固件和一键烧录工具分享(支持手机烧录)

第二集:BW16多打固件编译与windows和android烧录方法

本教程仅做无线安全审计学习研究使用,任何未经授权的网络访问均属于非法行为,攻击破解他人WiFi涉嫌违法,注意遵守《网络安全法》等相关法律法规。

1 选购

1.1 板子

BW16指BW16-Kit开发板,其外形如下:

BW16有两种款式,板载天线款IPEX天线款。如果芯片左上角缺口预留了圆形的IPEX插座则为IPEX天线款,没有则为半载天线款(上图则为板载天线)。

推荐买IPEX天线款,可以加装一个1块钱的贴片天线,极大增强接收信号。关于有无焊脚,都可以买,一般买无焊脚就行。

目前各大平台(京东/淘宝/拼多多),淘宝购买BW16是最实惠的。各商家中社区做的最完善的是安可信,其单板购入价格在36.9(30.9板子+6运费)。

但也有不少其他商家也有销售这个开发板(如强子电子、芯芯向荣电子等),能做到30以下购入,都是可以购买的。根据需要自行搜索即可。

1.2 天线

天线选择IPEX一代的贴片天线即可,比较小巧装上直接就可以用。

关于天线增益,个人测试3dbi/5dbi/6dbi区别不是非常明显,都可以用。设备的发射接收功率都是固定的,天线只是改变了接收的方向偏向性。由于信噪干扰等问题,总的来说能抓到包的也就距离最近的几个信号,即使收到更远的信号也没有意义。

可以选个5dbi增益的天线即可。

2 烧录

【下载链接】

百度网盘:https://pan.baidu/s/50052h-lT60dya4V1FcaEyAhttps://pan.baidu/s/50052h-lT60dya4V1FcaEyA夸克网盘:https://pan.quark/s/c4707f77b5d4https://pan.quark/s/c4707f77b5d4

2.1 Windows

  1. 使用Type-c数据线连接电脑与开发板,然后点击烧录工具启动。

  2. 确保已经识别到设备端口如果没有点击旁边加号“+”刷新下,如果仍然没有安装下文件夹“CH340驱动”中的驱动。

  3. 把抓包固件文件夹拖入固件路径中(如果是Win7需手动复制路径并输入)。

  4. 点击一键烧录,等待完成即可。

2.2 Android

由于笔者暂无开发bw16的烧录app的兴致,目前只提供通过termux模拟器执行linux脚本的方式进行烧录,操作会相对繁琐一些(如果有大佬愿意开发bw16烧录的app也非常欢迎)。

【前置条件】需要安装两个APP,termux(手机应用商城可以直接搜到)和TCPUART(谷歌应用商店可以搜到,没有也可以装我网盘里的)

2.2.1 连接设备

使用双type-c连接线(没有可以用常规数据线接一个usb转type-c接头)连接bw16开发板和手机。然后先按住开发板右边的烧录键(Burn)不要松开,接着按一下左边的重置(RST)键,然后松开右边的烧录键。这时开发板进入BootLoader状态,以进行后续烧录。

2.2.2 导入固件

找到下载好的固件(网盘、浏览器、QQ等),找到“用其他应用打开”,选择Termux

注意固件名称必须为km0_km4_image2.bin,不能为其他名字(如km0_km4_image2(1).bin是不正确的,需要修改正确),点击EDIT,然后后面有个弹窗点确定即可。

2.2.3 烧录设备

打开TCPUART,点击Connect连接设备,切换server模式,点击Start。然后将应用变为小窗模式防止应用休眠(这步不确定是不是必要的,但是笔者的手机不做这步会有问题)。

打开termux,依次输入如下命令,等待烧录完成。

  • 安装git

pkg install git

  • 获取烧录工具和固件

git clone https://gitee/wangdong_2024/bw16

  • 进入文件夹并执行烧录

cd bw16
bash start.sh

烧录完成,确认没有报错,重新上电使用即可。

3 使用

【演示视频】:https://www.bilibili/video/BV1NPx9z6EAE

视频三连截图发我获取注册码,10月底截止,届时会换源为开源固件。

  1. 烧录完成,设备会先闪烁两下绿灯启动,然后亮起蓝灯开始扫描WiFi(如果没有则重新给设备上电)

  2. 蓝灯结束后扫描完成,手动连接设备WiFi(名称:CAPPER,密码:12345678

  3. 在浏览器输入地址192.168.1.1,访问设备服务页面

  4. 选择左侧有蓝色闪烁的目标(表示有设备实时连接),点击捕获等待完成(此时设备会亮起紫灯,WiFi会断开)

  5. 捕获成功,设备会亮起绿灯(失败则为红灯),手动重连WiFi刷新页面,若捕获到握手包购买注册解锁下载功能即可(失败则重新捕获,选择信号更好的目标或移动到信号更好的位置)

4 说明

基于开源项目优化:https://github/Cancro29/RTL8720dn-Handshake-Capture

  1. 界面汉化与美化,部分操作逻辑优化。

  2. 标识实时连接设备的WiFi,显示设备厂商信息、加密信息。

  3. 修复空包、乱序包问题,以及WiFi挂死问题。

  4. 支持显示隐藏WiFi名称,支持多选批量捕获,支持捕获时长设置,支持hc22000格式下载。

本文标签: 烧录 一键 固件 工具 手机

版权声明:本文标题:BW16选购与抓包固件和一键烧录工具分享(支持手机烧录) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1764583524a3299351.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。